Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SoftupNotify.exe' = '%ALLUSERSPROFILE%\ЎёїЄКјЎ№ІЛµҐ\ЗїБ¦Р¶ФШµзДФЙПµДИнјю.lnk'
- 'C:\WinDDOS.exe'
- 'C:\WinDDOS.exe' (загружен из сети Интернет)
- C:\WinDDOS.exe
- 'vi#####ghao.f3322.org':5999
- '19#.#.209.172':80
- 'localhost':1038
- http://19#.#.209.172/WinDDOS.exe
- DNS ASK vi#####ghao.f3322.org